コロナ禍から学べること: サイバー脅威への備えに関するITチームの考察

6か月前、新型コロナウイルス感染症の大流行を受け、世界中の組織で、ビジネス運営が劇的に変化しました。リモートワークの開始とともに、あらゆるオフィスから突如、従業員がいなくなりました。ITチームはリモートへの移行を進める上で、新しいサイバーセキュリティの必要性、企業ネットワークへの新規デバイスの接続、プライバシーに関する新たな懸念、その他すべてから新たに生じる予算上の問題、といったさまざまな課題に直面しました。

ITチームがこの出来事にどのように対処したのか、リモート環境への移行において最もうまくいった点はどこか、明らかに改善の余地があった点はどこかを評価するため、アクロニスは初めてAcronis Cyber Readiness Reportを作成しました。アクロニスはこのレポートを作成するため、2020年6月～7月にかけて、全世界の3,400の企業とリモートワーカーを対象に、リモートワークへの切り替え後に生じた脅威、課題、トレンドに関する調査を行いました。

この記事では、ITプロフェッショナルの体験について深く掘り下げていきます。レポート全体の概要については、レポート公開に関するブログをご覧ください。 

・ITマネージャの半分近くが、リモートワーカーへの指示とセキュリティ保護に困難を感じていました。

・全世界の企業の31％が少なくとも1日1回は、サイバー犯罪者による攻撃を受けています。最もよくある攻撃はフィッシングや、DDoS攻撃、ビデオ会議攻撃です。

・全世界で92％組織はリモートワークへ切り替えるために、新しいテクノロジーを導入する必要がありました。その結果として、全世界で72％の組織で、コロナ禍によりITコストが増加しました。

・技術関連の支出は増加しましたが、導入するセキュリティ対策製品のの優先順位付けが適切でなかったため、攻撃の頻度は高いままになっています。

オフィス環境からリモート環境に移行することにより、いくつもの課題が生じることは避けられません。ITチームにとって最も難題だったのは、新しい環境で従業員が働く環境を構築することとセキュリティを確保することでした。

調査対象となったITプロフェッショナルの半分以上（54.7％）が、従業員がリモートで働ける環境を構築することと、その手順を教えることが一番の課題であったと回答しており、49.7％が、リモート環境のセキュリティ保護が最も煩わしい課題であったと回答しています。

同調査に対するリモートワーカーからの回答の詳細で明らかになったように、従業員も同様の回答を寄せており、47％の回答者が、リモートワークへの移行に関するITチームのガイダンスが十分ではなかったと回答しました。同じ組織にいる両者が、移行プロセスの問題点としてリモート環境での業務遂行とコミュニケーションを挙げていることから、これらが将来的に、働き方を大きく変える際の大規模な移行改善の機会になることが容易に想像できます。さらに、リモート環境ではサイバー攻撃の脅威が高まるため、これらの課題を克服することは、組織を前進させるための重要な目標となります。 

今年初めにリモートワークへの移行が混沌とした状態で始まったことで、ほぼ例外なく保護されていない、さまざまなホームネットワーク上にある企業デバイスを大急ぎで保護しようとした組織が、サイバー犯罪者にとって絶好の攻撃対象となりました。

現在、31％の組織がサイバー犯罪者による攻撃を少なくとも1日1回は受けており、そのうちの10％近くの組織が1時間に1回攻撃されています。

これらのサイバー攻撃のうち回数が多いのは、フィッシング攻撃（53.4％）、DDoS攻撃（44.9％）、ビデオ会議攻撃（39.5％）で、どれも従業員の混乱と新しいテクノロジーにつけ込んで、これまでとは全く異なる環境で業務を継続させようとする組織の無力化を狙っています。

リモートワークへの移行とそれに続くサイバー攻撃の大幅な増加を受け、世界のITチームの92 %が、従業員向けのコラボレーション、アクセシビリティ、プライバシー保護、セキュリティを強化する目的で既存環境に新しいテクノロジーを導入しました。

リモートワークへの移行後に最も多く採用された技術カテゴリーは次のとおりです。

・63.8％: 従業員向けのコラボレーションツール（Zoom、Webex、Teams）、企業ファイル同期および共有ソリューション

・52.1％: プライバシーツール（VPN、暗号化）

・46.9％: エンドポイント用サイバーセキュリティソリューション（ウイルス対策、2要素認証、脆弱性評価、パッチ管理）  

これらに投資した結果、75％近い組織でコロナ禍の期間中にITコストが増加しました。ITコストをそのまま維持できた組織はわずか5社に1社でした。 IT支出を増やして新しいテクノロジーを導入したにもかかわらず、サイバー攻撃は今なお組織にとって明らかな脅威として存在しています。 

コロナ禍によるロックダウン中に行った新しいテクノロジーへの投資で、ITチームが特に重視したのは、マルウェア対策およびウイルス対策機能を備えたソリューションでした。調査対象組織の半分近く（43％）がこの機能を最優先事項に挙げました。

この間、フィッシング攻撃は最大規模に達しましたが、これによる金銭的・時間的被害の防止に役立つURLフィルタリング技術を優先したのは2％の組織にすぎませんでした。  

この事実から、ITチームによる購入時の意思決定を左右したのが、サイバー脅威の現状に対する時代遅れな考えであったと言えます。しかし、それ以上に、この調査でITマネージャが回答した機能の優先順位は、従来のデータ保護およびサイバーセキュリティソリューションに関するより広い問題を示しています。 ITチームは、IT環境に対する課題、問題、脅威をケースバイケースで確認するよう教育を受けているので、発生した問題をその都度解決した結果、複雑な寄せ集めのソリューションを構築しています。

サイバー脅威がますます巧妙になり、ITネットワークが複雑化し、ダウンタイムによるコストがかつてないほど高くなった最近のデジタル社会では、このやり方による保護はもはや通用しません。

Acronis Cyber Protect 15は、最近リリースされたサイバープロテクション・ソリューションで、1つのエージェント、インターフェイス、ライセンスで組織のさまざまなITニーズに対応する包括的な機能を提供します。ゼロデイ攻撃を阻止するAIベースのふるまい検知、URLフィルタリング、脆弱性評価、ビデオ会議の保護、パッチ管理の自動化などの次世代サイバーセキュリティ機能とデータ保護機能を統合することで、他のどのソリューションよりも迅速にデータとシステムを復元しながら、最新のサイバー脅威を阻止します。 

複数のプロテクションテクノロジーを1つのソリューションに統合できるため、ITチームによるソリューションの習得、導入、管理にかかる時間を短縮できます。また、1つの画面からすべてを管理できるため、管理を合理化し、管理にかかる不要な時間を削減し、総所有コスト（TCO）を削減できます。これにより、組織はコロナ禍が過ぎても敏捷性を維持したまま、リモート環境の生産性とセキュリティを高めることができます。 

今年のAcronis Cyber Readiness Reportは、ITプロフェッショナルが直面する深刻な課題を物語っています。コロナ禍が浮き彫りにしたのは、ここ数年で企業のITがいかに複雑化したのか、そして、突然のリモートワークへの移行に対応するための最新のITスタックへの転換は、多くの事柄を準備不足のまま危険にさらす可能性があります。この状態を変え、次の世界的な災害への備えを固めるために、ITチームは、適応性が高く、予防的で統合された保護を提供するソリューションに焦点を合わせる必要があります。つまり、サイバープロテクション・ソリューションが必要です。

Acronis Cyber Readiness Reportをすべて読むには、ここからダウンロードしてください。現代の組織を保護するために設計されたサイバープロテクション・ソリューションの詳細については、Acronis Cyber Protect 15をご覧ください。